Introdução

O Squarespace tem o compromisso de manter uma postura de segurança forte. Nós incentivamos os profissionais de segurança a realizarem a divulgação responsável e a nos informar imediatamente caso descubram alguma vulnerabilidade. Investigaremos todos os relatórios legítimos e faremos o acompanharemos caso haja necessidade de mais detalhes. Antes de relatar alguma vulnerabilidade, siga as nossas Diretrizes de Divulgação Responsável e os Critérios de Envio descritos abaixo.

Diretrizes de divulgação responsável

Temos um programa particular de recompensa por bugs gerenciada pelo HackerOne, na qual problemas na segurança devem ser denunciados. Envie o seu nome de usuário do HackerOne para convidarmos você para o programa; lá, é possível reenviar a denúncia para a triagem adequada.

Critérios de envio

No escopo:

Fora do escopo:

Denúncia de possível fluxo de trabalho de vulnerabilidade

Para denunciar uma vulnerabilidade na segurança, envie um e-mail para bugbounty@squarespace.com com seu nome de usuário do HackerOne, e nós adicionaremos você ao nosso programa.